标签: ctf

  • 2020年终总结

    2020年终总结

    又到了一年年终的时候了,也该总结一下这一年发生了什么,因此就有了这么篇水文。

    今年学了啥

    老工具人

    今年还是学了不少东西的,除了学校课程之外,主要是在搞 Rust。然后还搞了搞 C# (带作业要求)。然后搞了搞Blockchain相关的一些东西

    娱乐活动

    了解了点迫真键政内容,然后稍微看了点设计理论和字形相关的东西,事实证明我是真的没有艺术细胞。
    哦对,还在 Duolingo 上学了日语,并且学了塔语(怪)

    今年买了啥

    正经产品

    首先是换了台手机,因为旧的 Mix 2s 屏幕被我摔爆了,不得已而换。只能说 Redmi K30 Pro 真的一般。
    然后就是用 HW 行动工资买了台 Switch,并且买了塞尔达和宝可梦,游戏仏里克,你🐴死了!!!!!

    灵车

    今年买的电子垃圾灵车倒是不少,首先是一台 Acer Chromebook 14 for Work,现在作为我的日用便携设备。然后是一台 Acer Chromebook 10 tablet,因为是开发版设备并且有毛病,用极其低价拿到的。然后被我修好了,血赚500。

    今年干了啥

    跑医院

    不得不说今年年底这段时间我的健康状况是真的问题很大,从腹泻到发烧到抑郁爆炸,成了医院常客。尤其是腹泻一周然后感冒,和一堆死线撞一块了,我…
    不过还是有点好处的,终于把攒了老长时间的性别问题去处理了一下,一切都会好起来的(此处应该有傻屌图)。

    迁移博客

    我又从 Hexo 滚回 WordPress 了,虽然WordPress拉垮,但是还是有它的好处的(主要是在移动设备上操作比较方便)

    打比赛

    今年主要就打了三个比赛,还有一个看着图一乐的。
    正经打的是强网杯,国赛和校赛,强网杯和国赛都被内卷卷没了,呜呜呜呜。
    图一乐的则是 Defcon Quals,讲真我觉得Defcon Quals那个题属于精神病人思路广,一堆老科技(调制解调器),神经病二进制(迫真肥二进制),还有手写 BIOS。有空应该会补票一篇和这个相关的文章。这种有意思的东西能不能多来点!

    CP26

    和傻屌同学一起去了 CP26,面了很多网友,包括几个一直羡慕的人,嗯。

    最后

    某种意义上 2020 年发生的事还挺多的,包括病毒,去就诊易性症这些事,今年也做了不少选择,而且感觉没之前那么绝望了,可能是要好起来了。
    希望新的一年大家和我都能更好吧。
  • MRCTF2020后记

    关于比赛

    一开始这个比赛本来是作为校内招新赛的(这也是为啥 QQ 群群标题写的新生赛,因为它确实是),然后某位社团 Dalao 为了多拉几个人把比赛告诉了 BUU 的几个成员,结果没想到拉来了几百个人。人一多问题就多了起来,于是临时加题又联系了更好的服务器-感谢 HKServerSolution 的大佬提供的性能充足的服务器。事实证明加强版服务器挺有用的,后面挨了 17Gbps 的 DDoS,都被 cera 吃掉了,让比赛没有中断。

    赛后资料

    • WriteUP: 参见官方仓库
    • 题目:会稍晚上架 BUUOJ
    • 统计信息
      共有 672 位用户参与比赛,其中 414 位至少答对了一题
      共 5539 次提交 Flag,正确提交 2271 次
    • 题目正确率统计

    咱的参与

    我是作为出题人和假的运维双重角色在做dang贡ku献li的,成功贡献了本次比赛可能是最招人恨的两个题(ISS 和 WebAssembly 两题)。另外还有以太坊两题和没啥存在感的 Vigenere,顺带感谢天璇其他成员提供的高质量题目,Retr0 哥和 Eki 佬的题目很给力,然后现代密码的提供大佬也是出的很好。(我最菜了.jpg)
    然后最大感受就是写 Web3 Checker (以太坊题) 的时候被 JS 折磨(本来想做成 Cloudflare Worker,但是 Webpack 不太喜欢我的样子…)

    出题注解

    以太坊

    SimpleReveal 那题其实有点失误,我没想到能 etherscan 能直接看见那个 string,我本来想考的考点是 EVM 的所谓私有变量,也就是利用 Web3.eth.getStorageAt() 读合约。
    稍晚我会写点以太坊安全入门知识,可以关注 我的 solidity 安全问题仓库

    其他题

    Web Assembly 那题那个用户名和 No Injection 是某位 dalao 提供的迷惑性建议(甚至还把 Qt for WebAssembly logo 换成了 SQL 那个 svg 增强迷惑性)。啊,明明 burp 和 F12一眼就能看见这玩意没有网络请求。可能我这题有点加料加猛了?
    ISS 那题考到了无线电知识,有一说一 SSTV 确实听多了会损害耳朵,不过我是真没想到有人觉得自己能光靠听听出来,啊这。

    经验之类的

    怎么说呢,这其实是我第二次组织 CTF,第一次组织这么大规模的比赛,然后主办方其他人也是第一次,因此出现了一些比较搞笑的错误:例如 spfa 和另几个题的故障,还有 frp 的端口映射问题(哦豁)。总的来说过程还算有惊无险吧。